70-летний бывший основатель и глава компании McAfee Джон Макафи (John MacAfee) провел встречу с ИТ-специалистами в рамках конференции Lawtech 2015, посвященной использованию технологий в сфере юриспруденции. «Самый старый» (по собственным словам) инфосек-специалист, а также по совместительству кандидат в президенты, воспользовавшись случаем, провел фишинговую операцию в реальном времени, всерьез взбудоражив аудиторию.

По мнению Макафи, смартфон изначально несовместим с высокой конфиденциальностью данных, которыми приходится оперировать юристам. В сегодняшнем мире ценность данных возрастает, а учитывая специфику информации, доступной юристам, ценность коллекции различных данных, потенциально собираемой приложениями и коррелируемой системами аналитики, в эквиваленте может достигать $800 на пользователя. Именно поэтому приложения запрашивают избыточные разрешения — после того как пользователь нажал «да» под всеми галочками, исправить это практически нельзя, кроме как через удаление приложения.

Чтобы продемонстрировать свою правоту собравшимся делегатам, Макафи провел фишинговую кампанию в реальном времени. Специально для конференции было разработано простое приложение, напоминающее «Фонарик». Участников Макафи попросил сфотографировать текст, написанный в блокноте, и послать ему. Конечно, чтобы установить приложение, пользователям пришлось одобрить разрешения, запрашиваемые программой, что в итоге позволило ей снять пользователя фронтальной камерой, а также сделать скриншот приложения для электронной почты и послать его — по иронии — через электронную почту «жертвы».

«Фонарики следят за вами!» — сделал вывод Макафи, оговорившись, впрочем, что в этом виноваты сами пользователи, дающие приложениям избыточные разрешения. По словам Макафи, на программирование такого приложения ушло примерно три часа.

Макафи продолжил пугать аудиторию другими примерами вездесущих приложений: по его словам, популярные в США приложения для чтения Библии запрашивают разрешение на включение микрофона, камеры, чтение электронной почты, отправку SMS, видео и фотографий, а затем отправляют собранные данные на сервер религиозных фанатиков. «Меня это серьезно пугает», — посетовал Макафи.

Эти простые демонстрации должны были заставить юристов, собравшихся на мероприятии, серьезно задуматься. Информация, которой они делятся по работе, имеет высокую степень конфиденциальности — при избыточных разрешениях Android-приложений эти данные могут попасть к тем, кому они не предназначаются, в том числе к конкурентам. На рынке имеется множество нечистых на руку дельцов, готовых на все ради информации, притом в их сферу интересов входят юридические компании всех масштабов, как малые, так и крупные. Смартфон никогда не спит; как считает Макафи, вполне вероятно, он всю ночь читает почту и сообщения, пока владелец видит сны, отмечая сообщения как «Непрочитанные» до того, как пропоют первые петухи.

Развитие BYOD только усугубляет возникшую ситуацию. Выходов из нее немного: Макафи уверяет, что устройствам нужно либо вообще запретить вход в корпоративные сети, либо закрыть их от возможных посягательств со стороны приложений. Что ж, ни для кого не будет сюрпризом, что Макафи привез на конференцию презентацию собственных продуктов, как раз призванных защитить смартфоны от слежки, предоставляя информацию о том, какие приложения шпионят за пользователем через камеру или микрофон или используют ваши SMS или электронную почту. Одно из детищ Макафи поможет исключить избыточные разрешения при установке приложения.

Категории: Вредоносные программы